特権アクセス点検の詳細

特権アクセス点検機能

特権アクセス点検は、承認済みワークフローに沿った特権アクセスを確認する「特権アクセス点検」と、申請のない不正アクセスを検出する「不正アクセス点検」の2種類を提供します。特権アクセスの正当な利用の可視化から、不正アクセスの早期発見まで、特権アクセスの監査・管理を効率的にサポートします。

特権アクセス点検

特権アクセスの自動点検を提供

特権アクセス点検では、承認済みワークフローに沿った特権アクセスの正当性を、iDoperation PAM Cloud 経由のアクセスログと、ワークフローの申請情報を自動で突き合わせ、わかりやすいレポートで可視化します。 日常の監査や管理者による点検を効率化し、正当な特権アクセスの利用状況を把握できます。

不正アクセス点検 B1/B2 Editionのみ

不正アクセスの自動点検を提供

不正アクセス点検では、iDoperation PAM Cloud 経由のアクセスログ、ワークフローの申請情報、さらにターゲットから収集したアクセスログを自動で突き合わせ、申請のない不正アクセスを網羅的に検出します。 iDoperation PAM Cloudを経由しないローカルアクセスやサーバ間での水平移動など、一般的なPAM製品では見逃されがちなアクセス証跡も、網羅的に点検することで、潜在リスクの早期発見を可能にします。

外部システムへのログ転送を提供

アクセスログや各種レポートを、外部のSIEM(Security Information and Event Management)に転送することで、全社的なセキュリティ状況を一元的に把握し、不正アクセスや異常行動の早期発見を支援します。

外部ログ転送

外部ログ連携で、より高度なリスク分析を実現

iDoperation PAM Cloud が収集したアクセスログやレポートは、iDoperation Data Transfer APIにより、外部のSIEM(Security Information and Event Management)へ転送できます。 このAPIは、PUSH型でのリアルタイム出力に対応し、脅威や不正の早期発見、相関分析といった高度なリスク分析が可能にします。

操作ログ点検機能

特権アクセス時のユーザー操作は、iDoperation RAG によるセッション録画と、iDoperation SC Agent によるユーザー操作録画の2通りで記録され、記録方法に応じて点検方法が異なります。

iDoperation RAG による操作ログ点検
iDoperation RAG 経由で記録した特権セッションの動画は、セッション管理画面から再生することで、操作内容を点検できます。
iDoperation SC Agentによる操作ログ点検
特権IDの利用点検レポートと連携し、確認したいアクセス箇所から、動画を頭出し再生して点検できます。さらに、時間軸トレースによる時系列での点検や、操作トレースによるキーワード検索からの効率的な操作点検にも対応します。

セッション録画の詳細は「iDoperation RAG 経由の特権アクセス」をご覧ください。

ユーザ操作録画 A2/B2 Editionのみ

特権ユーザの画面操作を動画で記録

特権ユーザの端末やJump Server、アクセス先のターゲットにiDoperation SC Agentを配置することで、特権ユーザの画面操作をすべて動画で記録します。テキスト形式のログだけでは追跡が困難な特権ユーザの操作を、動画で保管しておくことで、有事の際も簡単に追跡が可能です。動画での記録に加え、テキストでの操作ログ(キー入力・プロセス起動・ウィンドウタイトル・USB抜き差し)も取得できます。

特権ユーザの操作をすべて記録し、不正の抑止と問題発生時の追跡が簡単に行えます

SC Agentの配置例

SC Agentは、画面操作を録画したいコンピュータに配置します。録画の目的に応じて、特権ユーザのアクセス元端末、アクセス先のターゲット(Windows Server)、特権アクセスを中継する踏み台サーバ(Jump Server)から選択できます。下記の3パターンの配置例は、組み合わせ可能です。

SC Agent配置パターン図:リモートPC、ターゲット、ゲートウェイサーバへの配置例と、それぞれの録画可否、リモートログオン(RDP接続)、コンソールログオンを示す図。

操作ログ点検(時間軸トレース)A2/B2 Editionのみ

特権ユーザの操作を時系列で点検

特権ユーザや端末の操作を時系列で可視化し、端末ごとに、誰がいつ操作をしていたか全体の流れを俯瞰できます。1日を1時間単位で色分けして一覧表示するため、操作があった時間帯をひと目で確認できます。確認したい時間帯を選ぶだけで、その時間の操作を即座に再生できるため、効率的な点検が可能です。

特権ユーザの画面操作を簡単に検索できます

操作ログ点検(操作トレース)A2/B2 Editionのみ

特定の操作をキーワード検索して点検

確認したい特権ユーザ操作(キー入力、プロセス起動、ウィンドウタイトル、USB抜き差し)をキーワードとして検索し、その操作を起点にその後の操作を頭出し再生できます。操作の内容の効率的な点検が可能です。

  • ウィンドウタイトルでの検索例
  • プロセス起動での検索例
  • キー入力での検索例

操作ログ点検(動画再生) A2/B2 Editionのみ

特権ユーザ操作をマート再生で効率的に点検

検索結果から確認したい操作を動画で再生できます。時間軸トレースでは、確認したい時間帯をクリックするだけで、その時間の操作を即座に再生できます。操作トレースでは、検索結果から確認したい操作の再生ボタンをクリックするだけで、該当操作の頭出し再生ができます。点検目的に合わせた効率的な点検を実現します。 また、「特権IDの利用点検レポート」から、該当アクセスの操作ログの頭出し再生を行うこともできます。

確認したい時間をクリックするだけで、特権ユーザの画面操作をそのまま再現できます

ユーザ操作通知 A2/B2 Editionのみ

特定操作をリアルタイムで検知しメール通知

事前に指定したユーザー操作をリアルタイムに監視し、検知と同時に管理者へ通知メールを送信します。通知メールには動画リンク、操作日時、ユーザー情報などが含まれ、URLをクリックするだけで即座に該当の操作内容を確認できます。 重要操作の監査や、インシデント対応の初動を効率化します。

特権ユーザーの操作を画面記録し、操作ログをiDoperation SC Serverで保管、事前に設定したユーザー操作を検知し、メール通知で管理者に通知する図。通知メールの動画URLから画面操作の動画を再生可能。

動画の共有 A2/B2 Editionのみ

特権ユーザによる操作記録を安全に、簡単共有

操作動画は、共有URLを発行するだけで関係者と簡単に共有できます。パスワードや有効期限の設定にも対応しており、iDoperation Cloudのアカウントを持たないゲストユーザにも共有できます。閲覧できる人や期間を制御できるため、情報漏洩リスクを抑えつつ、迅速に必要な関係者と操作記録を共有できます。

ゲストユーザへ動画を共有することができます

Contact

特権アクセス管理はiDoperation PAMにお任せください

価格を知りたい方

お見積もり

導入を検討している方

お問い合わせ
製品購入をご検討の方はこちら 販売を検討している方はこちら

その他の
iDoperation製品

特権排除と一時的な特権昇格、エンドポイント特権管理 エンドポイント特権を必要最小限に抑えつつ柔軟な昇格を可能にし、安全性と利便性を両立したエンドポイント特権管理ソリューションです。
国内シェアNo.1ユーザ操作監視 ユーザ操作を動画で記録し、「いつ・誰が・何をしたか」を迅速に特定・追跡可能なユーザ操作監視ソリューションです。